211service.com
Ķīnas skats uz tīmekļa tērzēšanu
Tas, ka Ķīnas interneta uzņēmumi cenzē sakarus, ir labi zināms, taču jaunais Kanādas datorzinātnieka ziņojums atklāj jaunu fronti viņu centienos uzraudzīt lietotājus tiešsaistē. Pētījums liecina, ka lietotāji no TOM-Skype ķīniešu balss un tērzēšanas pakalpojums, kas ir saderīgs ar populāro interneta tālruņu sistēmu Skype , ir pakļauti plašai uzraudzībai. Vēl ļaunāk, viņu tērzēšanas sarunu ieraksti, kā arī detalizēta personiskā informācija tīmeklī tika glabāta nedroši.
Skype jau iepriekš ir atzinis, ka tās Ķīnas partneris TOM tiešsaistē , bloķē tērzēšanas ziņojumus, kas satur noteiktus politiski sensitīvus atslēgvārdus. Tomēr jaunie atklājumi atklāj uzraudzības līmeni, kas pārsniedz to.
Narts Vilnēvs , pētnieks uzņēmumā Citizen Lab Toronto Universitātes Munk Starptautisko studiju centrā atklāja novērošanas shēmu, pārbaudot TOM-Skype klienta lietojumprogrammas darbību. Viņš izmantoja aplikāciju ar nosaukumu Wireshark , kas analizē trafiku, kas tiek nosūtīts pa datortīklu, lai redzētu, kas notiek, ja, izmantojot programmatūru, tērzēšanā tiek nosūtīti dažādi vārdi. Vilnēvs atklāja, ka klients internetā automātiski nosūtīja šifrētu ziņojumu, kad tika ievadīti daži vārdi. Pēc šīs šifrētās paketes visā tīklā Vilnēvs atklāja failu direktoriju atvērtā tīmekļa serverī. Katalogs bija ne tikai publiski pieejams, bet arī tajā esošos datus varēja atbloķēt, izmantojot tajā pašā mapē atrasto paroli. Šajos failos bija vairāk nekā miljons tērzēšanas ziņojumu, kas datēti ar 2008. gada augustu un septembri.
Vilnēvs izmantoja mašīntulkošanu, lai konvertētu atrastos failus no ķīniešu valodas angļu valodā, un viņš analizēja saturu, lai noteiktu iespējamos palaišanas vārdus. Viņa sagatavotajā sarakstā ir iekļauti neķītrības un politiski jutīgi vārdi un frāzes, piemēram, Faluņgun, demokrātija un Tibeta. Bet Vilnēvs arī atrada pierādījumus tam, ka tika reģistrēti pilnīgi nekaitīgi ziņojumi, piemēram, vienā no tiem bija tikai smaidoša seja. Tas liecina, ka noteikti lietotāji bija paredzēti uzraudzībai, viņš saka.
Vilnēva ziņojums, ko kopīgi izdeva abas ar universitātēm saistītās digitālās cenzūras grupas, Atveriet tīkla iniciatīvu un Informācijas kara monitors , atklāj, ka dažos ierakstos pat bija ietverta sensitīva personas informācija, tostarp paroles, tālruņu numuri un bankas karšu informācija. Vilnēvs atrada arī 2007. gada augusta failu, kurā bija to cilvēku lietotājvārdi un IP adreses, kuri veica balss zvanus, izmantojot tīklu, kā arī šo zvanu datums un laiks, kā arī adresātu tālruņa numurs. Kopš ziņojuma izlaišanas, Vilnēvs saka, Web servera direktorijs ir aizsargāts, un šķiet, ka jaunākā TOM-Skype klienta versija nerāda tādu pašu reģistrēšanas darbību.
Ceturtdien sacīja Skype prezidents Džošs Silvermans paziņojumā ka, lai gan atslēgvārdu filtrēšana ir standarta procedūra sakaru uzņēmumiem, kas darbojas Ķīnā, viņa uzņēmums nezināja par mežizstrādi. Mēs sapratām, ka tērzēšanas ziņojumu augšupielāde un glabāšana ar noteiktiem atslēgvārdiem nebija TOM protokols, un tagad mēs jautājam TOM, lai noskaidrotu, kāpēc protokols ir mainījies, viņš teica.
ASV interneta kompānijas ir izpelnījušās kritiku par sadarbību ar Ķīnas varas iestādēm pagātnē. 2005. gadā Yahoo tika nopietni kritizēta par informācijas nodošanu, kuras rezultātā tika arestēts un ieslodzīts ķīniešu žurnālists. Vilnēvs saka, ka atklājums kalpo kā turpmāks modinātājzvans ārvalstu disidentiem. Viņš saka, ka daudzos gadījumos, it īpaši, ja paskatās uz Yahoo e-pasta gadījumiem pagātnē, cilvēki patiešām uzticas šiem ārvalstu zīmoliem, kuriem ir privātuma politikas un kas runā par pilnīgu šifrēšanu.
Patiesā problēma ir tāda, ka, ja esat amerikāņu uzņēmums un novērtējat savu publisko tēlu, jums jābūt ļoti uzmanīgiem attiecībā uz to, kas ir jūsu partneri ārvalstīs. Ross Andersons , drošības inženierijas profesors Kembridžas Universitātē, Apvienotajā Karalistē. Agrāk novērošana tika veikta vairāk vai mazāk katrai valstij, viņš piebilst. Taču arvien biežāk cenzūra var būt atkarīga no katra uzņēmuma.
Džedidija Krandala Ņūmeksikas universitātes datorzinātņu docents, kurš ir pētījis Ķīnas valdības veikto atslēgvārdu filtrēšanu, saka, ka Vilnēva atklātā filtrēšana ir daudz agresīvāka nekā tīmekļa lapām lietotā filtrēšana. Viņš saka, ka jebkuram konkrētam atslēgvārdam un jebkurai lietojumprogrammai cenzoriem ir dažādi mērķi, ko viņi cenšas sasniegt.
Andersons saka, ka lietotājiem, kuri uztraucas par savu privātumu, ir jāapzinās, ka uzņēmumi bieži sadarbojas ar valdībām. Viņš saka, ka attiecībā uz uzņēmumiem ar milzīgu tirgus daļu tās valdības, kuras iegūst piekļuvi saviem datiem, varētu atbloķēt milzīgu daudzumu izlūkošanas un personiskās informācijas.